El nexo entre la gestión de riesgos y documentos. ¿Cómo enfocarlo en la práctica?
Imprimir
Lunes, 12 de Marzo de 2012 00:42

RiesgoCon motivo de tener que votar y comentar el primer borrador de informe técnico ISO PDTR 18126- Information and documentation- Risk identification and assessment for records systems,  he tenido que volver  a reflexionar sobre el tema. La práctica de la gestión de riesgos  y la gestión de documentos han sido campos completamente separados tanto en la investigación y el mundo académico como en la práctica de las organizaciones, y sin embargo, existe un nexo muy fuerte entre ambos:

  • La principal justificación de  la creación y control de los documentos en las organizaciones, es evitar los riesgos de todo tipo que supone perder la evidencia de las actividades realizadas.
  • Muchas de las acciones que se proponen mitigar los riesgos de todo tipo detectados en las organizaciones se basan en la creación de documentos y el control de la información, que permite establecer sistemas de alerta y documentar las distintas acciones que se han llevado a cabo.

Sin embargo, a la hora de establecer la práctica de la gestión de riesgos en relación con la gestión de documentos, no existe una metodología clara para incluir la gestión de riesgos en los procesos y controles documentales.

Las distintas prácticas conocidas se centran sobre todo en los documentos electrónicos y en los riesgos de los sistemas de información que los gestionan. Es el caso de la metodología DRAMBORA para evaluar los riesgos de los repositorios digitales.

El informe técnico de ISO pretende no centrase sólo en las tecnologías de la información que gestionan los documentos digitales, aunque inevitablemente son un punto muy importante. Dejando para otro texto los riesgos generales de no crear los documentos adecuados, el informe técnico plantea la identificación de los riesgos que pueden afectar a que los documentos dejen de ser auténticos, fiables, y se mantengan íntegros y usables todo el tiempo que se necesiten.

La idea es aplicar los procesos de la gestión de riesgos, reconocidos y asentados en el campo de la gestión desde hace bastante tiempo, para identificar y evaluar los riesgos asociados a la gestión de los  documentos y la información. El borrador del informe técnico propone que esta identificación y evaluación de riesgos sea tarea de los profesionales de la gestión de documentos.  Estos proporcionarían sus hallazgos a los responsables de la gestión de riesgos de la organización, que serían los encargados de incluir esta visión en el programa general de gestión de riesgos.
En este enfoque, que puede ser válido para muchas organizaciones, pueden surgir al menos dos dudas importantes:

  • En qué momento se debe producir la identificación y evaluación de los riesgos y cómo incluirlas en los procesos y controles documentales. ¿Es una tarea previa a la implantación de un programa o sistema de gestión de documentos? ¿Es una tarea que se realiza en la auditaría de un programa o sistema ya implantado? ¿Es una tarea rutinaria que debería formar parte de los procesos documentales?
  • Cómo encontrar utilidad y aplicación práctica a la identificación y evaluación de riegos relacionados con los documentos si en la organización no existe un programa reconocido de gestión de riesgos. ¿Si la organización no tiene un programa de gestión de riesgos no merece la pena identificar los riesgos asociados a los documentos? ¿Puede esta identificación y evaluación ayudarnos en el diseño de los procesos documentales?

Trataremos de dar respuesta a algunos de ellos en el proceso de comentarios y redacción definitiva del informe.